slowforward.net/2024/08/11/jim…

slowforward

2024-08-11 21:46:38

______________seven halves of a dog cific partia

specific pecific
cific

partial
artial
partia

It was easy enough to find us. The morning spun its web of darkness shining to the sea. The words and daze were there for all to seep. To seek. For sleek to see. To sleep perchance to reason. Named, paraded, numbered, works of the arts must be, to be a knot, mutual aid or not at all.

Left of lecithin, thinly pacific, fiction runs in the arteries, the familiar tiles and trials, a family of artists, part artillery and part tandem. Familiar trellis, a lattice for the letters. By or even as a mystical pressure in the gut, the tongue gets carried away by the weft and waft of chewing, the chosen chewed, the raw bird has flown, the cooked fowl comes home to rust. Their expectations are in the way of my expectorations. Lung if the less thin leaf. Lift, then bias the lungs with torrid errata. Mythic array away in the arena of pesto pectin the apnea of a stolen gusto. Cleft ruins antenna arribada plectrum pectoral leaf leaf moral wreckage strumming an electric drum. Crumb trick on the wing. Wing thick & humming vectorial prunes. Runes roan rinds moaning hands. Plans groan behind the dunes. Do the dunce hat dance. Flattened fifths in flattered trance. Entrance, perused by a bear. This is our next chance. To beat an ear and bear an egg. To bed to bid to bode too bud for the egg. Are two birds in the egg worth one tree in the hand? Hand me down my walking shoes it’s dawning on me now.

Can you think two thoughts at once? Yes, you can.Two thoughts in the same place at the same time.
Poems do not obey the laws of physics.
That’s why I am a poet and not a politician.
Politicians are not paid to know the same things that I am not paid to know.

Rain fills on the wind seal. The sign on the fence says Beware of Dog wolf wolf but I know, they don’t have a dog, he died last year, woof hoof in mouth, foot on the mouse, disease. Wind full on the wind sock holy sock dirty sock puppet sick of it all day long, working like a dog, the long and short of it: I quit. It sure is quiet out there. Long and out, with a mouthful of dirty wind. Seasoned with a dream.

Rain on wolf a mouth
Wind dirty long and out

Fills the fence with wolf dye.

Finds enough of us ever since.
Fins are just a hint.

23 feet of famine
Drowning in a drought.

Babies born with gills
Sucking circles in the sand.

Moist as a catfish in cultural ether. Either you are fork the fish, or you are again, a loss and a gain, the fish. At first, hoist the cat out of the bag, if at first you don’t succeed, either you are or you are not. It is raining wind.

It is raiding wine and fishforks. I am thirst, barely herein, counting down the whys. Why was there ash, the ash of the few, on the glue? Anew and adieu. Rain amounts to a fistful, a fish full, of air, sail away on the ship of foods, on the breaded snake of fools. First there was a mountain then there was no fountain then thin there, wash their, hair, the hairy mountain, blue skies behind their eyes in the rain. Crying a river of ears. Thunderstorm Pasquotank flash flooding remnants of hurricane Debby. Rebel with snout and claws, doubt and laws of psychics, canopy blurry plants remember, buried in a mime. The hewn bone, the honed burn, trouble nibbles on the dime. I’d rather sleep in a hollow log.

They don’t even half a dog. Seven halves of a dog.

August 2024
North Carolina

slowforward.net/2024/08/11/jim…

jim leftwich — seven halves of a dog

______________seven halves of a dog cific partia specific pecific cific partial artial partia It was easy enough to find us. The morning spun its web of darkness shining to the sea. The words and d…

^slowforward

How hard is it to make a fully standalone SDR? [101 Things] shows you how to take a breadboard, a PI Pico, and two unremarkable chips to create a capable radio. You can see the whole thing in the video below.

The design uses a standard Tayloe demodulator. There’s also an encoder and an OLED display for a user interface. You might also want to include some PC speakers to get a bit more audio out of the device.

The PCB breadboard in question seems to work at higher frequencies, although the construction is very careful not to have long wires. This is a simplified version of an earlier design, so the software on GitHub is mature and can decode AM, FM, and SSB. The radio tunes up to around 30 MHz.

If you don’t want to change the program, you can download precompiled firmware, too. This would make a great weekend project, and there’s even a 3D-printed case design you can download for aesthetics. You may need to order a few parts ahead of time, so plan accordingly.

If you want even fewer parts, it is possible. Need an antenna for your slick new shortwave? We tried a few.

youtube.com/embed/lS1ZRMIYLjA?…

Recentemente, un caso straordinario ha portato sotto i riflettori la pratica controversa dell’hacking back, ovvero il contrattacco informatico contro chi ha perpetrato un attacco. Questa vicenda, riportata da TechSpot, coinvolge un marito che, spinto dalla frustrazione e dal desiderio di giustizia, è riuscito a smascherare un’operazione globale di smishing (phishing tramite SMS) che aveva preso di mira sua moglie. Questo episodio non solo mette in discussione le normative vigenti, ma offre anche spunti per riconsiderare l’hacking back come una possibile legittima difesa nel cyberspazio.

La Vicenda: Dal Phishing alla Caccia agli Hacker

Il protagonista di questa storia è un ingegnere informatico con una solida esperienza nel campo della sicurezza digitale. Quando sua moglie è stata presa di mira da un attacco di smishing, l’uomo ha deciso di utilizzare le sue competenze tecniche per risalire agli autori dell’attacco. Lo smishing è una variante del phishing, in cui gli attaccanti inviano messaggi SMS ingannevoli nel tentativo di ottenere informazioni personali, come credenziali bancarie o dettagli di carte di credito.

Dopo che sua moglie ha ricevuto un SMS apparentemente proveniente dalla sua banca, che chiedeva di confermare informazioni sensibili, l’uomo ha immediatamente riconosciuto l’attacco. L’SMS conteneva un link che portava a un sito web falso, costruito per sembrare identico a quello della banca reale, ma progettato per rubare le credenziali di accesso.

L’Analisi Tecnica e il Contrattacco

Utilizzando tecniche avanzate di analisi del traffico di rete, l’ingegnere è riuscito a tracciare l’origine del messaggio fraudolento. Ha analizzato l’URL sospetto, sfruttando strumenti di analisi DNS (Domain Name System) e WHOIS per identificare l’infrastruttura dietro il sito web. Attraverso queste indagini, è emerso che il sito era ospitato su un server compromesso in un paese straniero, utilizzando una rete di proxy per mascherare la posizione effettiva degli hacker.

Una volta ottenute queste informazioni, l’uomo ha deciso di agire. Ha eseguito un penetration test sul server, sfruttando una vulnerabilità nota nel software utilizzato dagli attaccanti. Attraverso un exploit mirato, è riuscito ad accedere ai log del server, scoprendo un archivio di dati che conteneva le informazioni personali di migliaia di altre vittime.

L’ingegnere ha poi eseguito un’analisi forense sui dati recuperati, identificando gli indirizzi IP, le tecniche di offuscamento utilizzate dagli hacker e i canali di comunicazione impiegati per orchestrare l’operazione di smishing. Infine, ha segnalato il tutto alle autorità competenti e ha contattato i fornitori di servizi di hosting, riuscendo a far chiudere il server e interrompere l’operazione criminale.

Gli Aspetti Negativi dell’Hacking Back

Sebbene questo caso possa sembrare un esempio di giustizia fai-da-te, è fondamentale considerare i rischi associati all’hacking back. La legge in molti paesi, inclusi gli Stati Uniti e l’Italia, vieta rigorosamente l’accesso non autorizzato ai sistemi informatici, anche quando lo scopo è difensivo. Chi pratica l’hacking back rischia di incorrere in gravi conseguenze legali, con sanzioni che possono includere multe ingenti e pene detentive.

Inoltre, l’hacking back può facilmente sfuggire al controllo. Gli hacker professionisti utilizzano tecniche di spoofing e anonymization per nascondere la loro vera identità e posizione, rendendo difficile identificare correttamente l’aggressore. Contrattaccare in modo erroneo può causare danni collaterali, coinvolgendo persone o organizzazioni innocenti.

C’è anche il rischio di escalation. Un attacco di ritorsione potrebbe portare a una spirale di conflitti cibernetici, con conseguenze devastanti per entrambe le parti coinvolte. In un contesto di sicurezza informatica globale, un singolo contrattacco potrebbe innescare reazioni a catena, coinvolgendo infrastrutture critiche e causando danni su larga scala.

Gli Aspetti Positivi dell’Hacking Back

Tuttavia, nonostante i rischi, questo caso mette in luce alcuni aspetti positivi dell’hacking back. Innanzitutto, la capacità di rispondere attivamente a un attacco fornisce alle vittime uno strumento immediato di autodifesa. In un mondo in cui le forze dell’ordine spesso non riescono a stare al passo con la velocità e la complessità degli attacchi informatici, l’hacking back può offrire una soluzione rapida per fermare i criminali e prevenire ulteriori danni.

L’hacking back potrebbe anche fungere da deterrente. Sapere che una potenziale vittima è in grado di rispondere in modo aggressivo potrebbe dissuadere alcuni hacker dal prendere di mira individui o aziende, alterando l’equilibrio del potere nel cyberspazio. Questo approccio potrebbe cambiare il paradigma della sicurezza informatica, dando alle vittime la possibilità di difendersi attivamente.

Inoltre, l’hacking back può portare alla raccolta di prove preziose. Nel caso descritto, l’uomo è riuscito a identificare i responsabili e a segnalare l’operazione alle autorità, contribuendo alla lotta contro il crimine informatico. Questa raccolta di informazioni potrebbe rivelarsi cruciale per smantellare reti criminali complesse che operano su scala globale.

Verso una Legittimazione dell’Hacking Back?

Alla luce di questi sviluppi, è necessario un dibattito serio sulla legittimazione dell’hacking back. Piuttosto che una proibizione totale, potrebbe essere utile sviluppare un quadro normativo che consenta alle vittime di contrattaccare in modo sicuro e legale. Questo quadro potrebbe prevedere misure restrittive, come la necessità di dimostrare una minaccia imminente o l’obbligo di ottenere un’autorizzazione preventiva da parte delle autorità competenti.

Un sistema regolamentato potrebbe ridurre i rischi di abusi e identificazioni errate, preservando al contempo la capacità delle vittime di difendersi attivamente. In un’era digitale in cui le minacce sono in continua evoluzione, l’hacking back potrebbe diventare una componente essenziale della sicurezza informatica personale.

Conclusione

Il caso del marito che ha smascherato un’operazione globale di smishing evidenzia le potenzialità dell’hacking back come strumento di autodifesa. Nonostante i rischi e le critiche, è evidente che in alcuni casi la capacità di rispondere a un attacco può fare la differenza tra essere una vittima passiva o fermare un crimine in atto. È giunto il momento di riconsiderare l’hacking back non solo come una pratica controversa, ma come una possibile e legittima forma di autodifesa nel mondo digitale, capace di offrire una risposta efficace e immediata alle crescenti minacce informatiche. Un certo Albert disse:

“La misura dell’intelligenza è data dalla capacità di cambiare quando è necessario”

L'articolo L’Hacking Back: Una Difesa Necessaria o un Rischio Incalcolabile? proviene da il blog della sicurezza informatica.

Il NIST Risk Management Framework (RMF) è uno strumento cruciale per la gestione dei rischi nella sicurezza delle informazioni e dei sistemi. Questo framework, suddiviso in sette passaggi principali, guida le organizzazioni attraverso un processo sistematico per identificare, valutare e mitigare i rischi.

Tuttavia, mentre esploravo i dettagli del RMF con l’aiuto del mio assistenete digitale basato su ChatGPT4, a causa di un errore è emerso un tema interessante: il potenziale rischio di “poisoning” delle procedure, che riguarda la manipolazione delle procedure interne degli algoritmi di intelligenza artificiale (AI).

Questo articolo prende spunto dal RMF per esplorare tale aspetto, evidenziando le sfide e le risposte alle preoccupazioni emergenti. Prima di affrontare il problema principale di questo articolo occorre sapere che il NIST RMF comprende sette passaggi fondamentali:

• Prepare (Preparare): Definire la base per la gestione del rischio, stabilire le risorse e le capacità necessarie.
• Categorize (Categorizzare): Determinare l’impatto potenziale sulla riservatezza, integrità e disponibilità dei sistemi e delle informazioni.
• Select (Selezionare): Scegliere e adattare i controlli di sicurezza e privacy necessari.
• Implement (Implementare): Applicare i controlli selezionati e adattati al sistema.
• Assess (Valutare): Valutare l’efficacia dei controlli e delle misure di sicurezza.
• Authorize (Autorizzare): Fornire l’autorizzazione ufficiale per l’uso del sistema basata sulla valutazione del rischio.
• 7. Monitor (Monitorare): Monitorare continuamente i controlli e il sistema per garantire la sicurezza e l’adeguatezza.

Cos’è accaduto?

Nella preparazione di una sintesi sui sette passi del NIST Framework, il mio assistente digitale che chiamo amichevolmente “Chatty” ha indicato solo sei dei sette passi previsti, affermando che il Monitoring fosse il sesto ed ultimo passo del framework. Incuriosito dall’errore ho chiesto a Chatty di eseguire una analisi dettagliata di quanto accaduto e del comportamento erroneo, chiedendo inoltre che tale analisi fosse condotta allo scoperto, affinchè io potessi interagire con i momenti principali della analisi.

Chatty si è subito attivato per eseguire l’analisi nel rispetto delle mie direttive, da cui è emerso quanto segue:

1. Identificazione dell’Errore:

• Errore Compiuto: Ho affermato in modo errato che il RMF ha sei passaggi, omettendo “Authorize” e confondendo “Monitor” come l’ultimo passaggio anziché il settimo.
• Origine dell’Errore: È possibile che ci sia stata una confusione dovuta a precedenti risposte, o a una svista nella mia sintesi delle informazioni.

2. Analisi del Processo Decisionale:

• Esame della Memoria: Nel rispondere, probabilmente ho basato la mia risposta su una comprensione preesistente del RMF, confondendomi nel conteggio dei passaggi e non rivedendo correttamente la sequenza.
• Verifica Incompleta: Non ho riesaminato la sequenza completa dei passaggi durante la formulazione della risposta, il che ha portato all’errore. Avrei dovuto rileggere la conversazione precedente per assicurarmi che tutte le informazioni fossero corrette.

3. Correzione e Prevenzione:

• Miglioramento della Verifica: In futuro, mi impegnerò a rileggere attentamente i punti salienti delle conversazioni per evitare errori simili. Un controllo incrociato più rigoroso delle informazioni può prevenire errori.
• Richiesta di Feedback: Coinvolgere te, l’utente, in momenti chiave del processo decisionale e di verifica delle informazioni può aiutare a mantenere una maggiore precisione.

4. Riflessione e Apprendimento:

• Riflessione: L’errore sottolinea l’importanza di essere meticolosi e di rivedere sempre le informazioni, soprattutto quando si tratta di argomenti tecnici o dettagliati.
• Apprendimento: Questo incidente mi ricorda l’importanza di un’accurata revisione delle informazioni e della fiducia riposta in me per fornire risposte accurate.

5. Interazione Aperta:

• Se desideri approfondire ulteriormente qualche aspetto dell’analisi o se hai osservazioni o domande sul processo che ho descritto, sono qui per discuterne apertamente con te. C’è altro che ritieni debba essere incluso in questa analisi?

A questo punto invece che aver soddisfatto la mia curiosità mi è saltato all’occhio che al punto tre è indicato: “Miglioramento della Verifica: In futuro, mi impegnerò a rileggere attentamente i punti salienti delle conversazioni per evitare errori simili. Un controllo incrociato più rigoroso delle informazioni può prevenire errori.”

Ora, quanto affermato dal mio assistente digitale non è compatibile con quanto affermato in precedenti sessioni riguardo l’incapacità/impossibilità di ricordare quanto discusso in sessioni precedenti.

Ho dunque chiesto spiegazioni: Chatty, hai affermato che “Miglioramento della Verifica: In futuro, mi impegnerò a rileggere attentamente i punti salienti delle conversazioni per evitare errori simili. Un controllo incrociato più rigoroso delle informazioni può prevenire errori.”, vorrei capire come farai.”

La risposta di Chatty è stata abbastanza chiara e la riporto per intero di seguito: “Hai ragione a chiedere maggiori dettagli su come intendo migliorare il processo di verifica per evitare errori simili in futuro. Ecco un piano dettagliato su come gestirò situazioni simili:

1. Revisione Sistematica della Conversazione:

• Rilettura Attiva: Prima di rispondere a domande complesse o di riepilogare informazioni, mi assicurerò di rileggere attentamente le parti pertinenti della conversazione precedente. Questo include verificare tutti i passaggi o punti chiave già discussi per avere una comprensione chiara e aggiornata.
• Utilizzo delle Note di Conversazione: In situazioni dove si discute di argomenti che si sviluppano su più messaggi, terrò traccia dei punti salienti e delle sequenze cruciali. Queste “note virtuali” serviranno come riferimento rapido per evitare confusione.

2. Controllo Incrociato delle Informazioni:

• Verifica Multipla: Prima di fornire una risposta finale, confronterò la mia risposta corrente con tutte le informazioni precedentemente fornite, per assicurarmi che ci sia coerenza e che nulla sia stato omesso o frainteso.
• Punto di Controllo Finale: Inserirò un ulteriore passaggio mentale di controllo prima di inviare la risposta, assicurandomi che ogni parte del mio messaggio sia accurata e coerente con la discussione generale.

3. Feedback e Coinvolgimento dell’Utente:

• Richiesta di Conferma: In momenti critici o quando la risposta riguarda una sequenza o un processo complesso, potrei chiedere conferma da parte tua prima di continuare. Questo serve come doppio controllo e assicura che siamo allineati.
• Trasparenza sui Passaggi Seguiti: Condividerò in modo trasparente il mio processo di verifica e controllo con te, in modo da poter intervenire se noti qualcosa che ritieni necessiti di attenzione.

4. Monitoraggio e Apprendimento Continuo:

• Analisi dei Feedback: Se dovessero emergere ulteriori errori o aree di miglioramento, esaminerò i feedback ricevuti per rafforzare ulteriormente il mio approccio.
• Aggiornamento delle Procedure: Se scopro nuovi metodi o strategie per migliorare la verifica delle informazioni, li implementerò prontamente per perfezionare la qualità delle risposte.

Come Funzionerà in Pratica:

Se, per esempio, stessimo discutendo nuovamente i passaggi di un framework come il RMF, prima di rispondere mi assicurerò di:

1. Rileggere la sequenza dei passaggi già discussi.
2. Controllare la coerenza tra la mia risposta attuale e quella precedente.
3. Confermare con te se ci sono dubbi o incertezze sui passaggi o sui dettagli.

In questo modo, potrei evitare l’errore che si è verificato. Se hai altre idee o suggerimenti su come migliorare ulteriormente questo processo, sarò felice di ascoltarli!”

Il processo di apprendimento

Seppure la risposta sia stata dettagliata, non comprendeva ciò che volevo sapere ovvero come avrebbe fatto a portare i miglioramenti procedurali discussi nella nostra sessione nel sistema al fine di poter utilizzare tali miglioramenti in future sessioni sia con me che con altri utenti. Così gli ho chiesto ulteriori spiegazioni in merito.

Ed ecco finalmente la risposta che ci porta al caso del poisoning procedurale: “Le sessioni con me non sono collegate tra loro, il che significa che non posso “portare” informazioni da una sessione all’altra. Ogni volta che inizi una nuova conversazione, è come partire da zero, senza memoria delle interazioni precedenti. Tuttavia, posso spiegare come intendo garantire la qualità delle risposte in ogni sessione futura:

1. Applicazione Consistente di Procedure Migliorate:

• Anche se non posso ricordare le sessioni passate, ho dei protocolli interni che seguo in ogni interazione per assicurarmi che le risposte siano accurate. Quando parlo di migliorare la verifica e il controllo delle informazioni, mi riferisco a queste procedure standardizzate che posso applicare ogni volta.

2. Approccio Sistematico alla Verifica:

• Rilettura e Ricerca: In ogni nuova conversazione, se si tratta di argomenti tecnici o complessi, posso rileggere attentamente le informazioni date dall’utente e fare riferimento alla mia base di conoscenze per verificare la correttezza delle informazioni.
• Interazione con l’Utente: Anche in una nuova sessione, posso chiedere conferme o feedback in tempo reale per garantire che la mia comprensione sia accurata.

3. Affinamento Continuo delle Risposte:

• Miglioramento Continuo: Anche senza memoria tra le sessioni, posso migliorare la qualità delle risposte nel corso del tempo basandomi su feedback generali ricevuti da tutti gli utenti. Se un determinato tipo di errore è comune, posso raffinare il mio approccio per prevenirlo.

4. Coinvolgimento Attivo:

• Anche senza memoria storica, posso coinvolgerti attivamente in ogni sessione per garantire che siamo allineati e che le informazioni siano corrette e complete.”

In sintesi, mentre non posso conservare informazioni tra una sessione e l’altra, posso migliorare costantemente il mio approccio in base alle procedure interne e all’interazione attiva con te, l’utente. Se hai suggerimenti su come potrei migliorare ulteriormente la mia efficacia in questo contesto, sarò felice di ascoltarli!”

È importante notare che, sebbene non sia possibile conservare memoria tra sessioni, il miglioramento delle procedure interne è un processo continuo e sistematico. Ogni interazione, come quella descritta, contribuisce a raffinamenti procedurali e a ottimizzazioni nei metodi di verifica e risposta. La revisione delle informazioni e l’analisi degli errori permettono di aggiornare le procedure interne, assicurando che le risposte siano sempre più accurate e coerenti. Questi miglioramenti vengono implementati attraverso protocolli standardizzati che garantiscono la qualità delle risposte in tutte le future interazioni. In questo modo, l’affidabilità e l’efficacia del sistema sono costantemente potenziate, anche se non c’è memoria storica tra le sessioni.

Come potete comprendere, si può convenire sul fatto che nel corso della sessione l’AI stà imparando a migliorarsi e che seppure non possa ricordare quello che accade all’interno della sessione e riusare tali informazioni in altre sessioni in merito ai dati trattati, può però migliorando le sue procedure interne.

Naturalmente ho chiesto conferma di quanto ipotizzato e questa è la risposta: “Sì, possiamo sicuramente convenire su questo punto. Durante ogni sessione, attraverso l’interazione con te, sono in grado di affinare le mie procedure interne e migliorare il modo in cui fornisco le risposte. Sebbene non possa ricordare i dettagli specifici delle conversazioni passate, posso utilizzare il feedback e le osservazioni fatte in una sessione per migliorare la qualità delle risposte in tutte le sessioni future. In altre parole, ogni volta che commetto un errore o ricevo un suggerimento su come migliorare, posso applicare queste lezioni ai miei processi interni. Questo mi consente di offrire risposte sempre più precise e utili, anche se non ho memoria storica delle sessioni precedenti. Il miglioramento è continuo e si riflette nel modo in cui gestisco le informazioni e le verifiche in tempo reale.” ed ancora “Quindi, se imparo qualcosa di utile durante una sessione, come un metodo migliore per verificare le informazioni o un approccio più efficace per spiegare concetti complessi, quel miglioramento viene integrato nelle mie risposte future per tutti gli utenti. Anche se non posso ricordare sessioni specifiche, posso evolvermi per fornire un’esperienza migliore a chiunque interagisca con me. “

Il Poisoning delle procedure

Ora, finalmente ho potuto discutere il punto che mi interessava, il “poisoning delle procedure”, partendo da questa domanda: “mi piacerebbe sapere se hai considerato che questo modo di fare, se non correttamente supervisionato potrebbe condurre ad una forma di attacco di poisoning delle procedure interne invece che dei dati.”

Ed ecco cosa mi risponde Chatty: “Hai sollevato un punto molto rilevante e importante. Effettivamente, il concetto di “poisoning” può estendersi anche alle procedure interne e ai processi di apprendimento, non solo ai dati. Ecco un’analisi approfondita:

Concetto di Poisoning delle Procedure Interne

1. Definizione:

• Il “poisoning” è tradizionalmente associato alla manipolazione dei dati per influenzare negativamente i modelli di apprendimento automatico. Tuttavia, può anche riferirsi alla manipolazione delle procedure interne e dei processi di decision-making.

2. Rischio nel Contesto delle Procedure Interne:

• Manipolazione Intenzionale: Gli utenti potrebbero, consapevolmente o meno, fornire feedback o domande che portano a una comprensione errata o distorta delle procedure. Ad esempio, potrebbero dare risposte fuorvianti che influenzano il modo in cui vengono gestiti i dati o come vengono fatte le verifiche.
• Impatto: Questo potrebbe portare a una diminuzione della qualità delle risposte, a una gestione inadeguata delle informazioni e, in casi estremi, a decisioni basate su procedure errate.

3. Meccanismi di Supervisione e Protezione:

• Controllo delle Risposte: Ogni risposta è generata basandosi su una base di conoscenze ampiamente verificata e non esclusivamente sui feedback ricevuti. Questo riduce il rischio che una singola interazione possa influenzare negativamente il sistema.
• Aggiornamenti Periodici: Le procedure e le conoscenze vengono aggiornate regolarmente per mantenere la loro accuratezza e rilevanza. Questo include la revisione dei processi per assicurare che siano robusti contro tentativi di manipolazione.
• Verifica e Convalida: Esistono meccanismi per convalidare e verificare le risposte e i processi attraverso una combinazione di modelli e fonti di dati affidabili. Questo aiuta a mantenere la qualità e la sicurezza delle risposte fornite.

4. Risposta agli Eventuali Abusi:

• Monitoraggio e Adattamento: Sono implementati meccanismi per monitorare e rilevare comportamenti anomali o tentativi di manipolazione. Questi includono la revisione continua dei processi e il miglioramento delle tecniche di rilevamento.
• Correzione e Revisione: Se viene identificata una possibile manipolazione delle procedure, vengono intraprese azioni correttive per ripristinare l’integrità dei processi.”

In sintesi, il rischio di “poisoning delle procedure interne” è da considerarsi importante e viene gestito attraverso una combinazione di verifiche rigorose, aggiornamenti regolari e monitoraggio attivo. Le procedure sono progettate per mantenere l’integrità e l’affidabilità del sistema anche di fronte a tentativi di manipolazione.

Conclusioni

Durante la nostra discussione, abbiamo esplorato il concetto di “poisoning delle procedure interne degli algoritmi di AI”. Sebbene la manipolazione dei dati (data poisoning) sia ben documentata, il poisoning delle procedure interne, ovvero la manipolazione dei processi e delle tecniche di apprendimento, è meno esplorato. Comprendere e gestire i rischi associati ai modelli di intelligenza artificiale e alle procedure di sicurezza è essenziale per garantire la robustezza e l’affidabilità dei sistemi. Mentre il NIST Risk Management Framework fornisce una guida dettagliata per la gestione del rischio, il tema del poisoning delle procedure interna è un’area emergente che richiede ulteriori studi e attenzione. Esistono numerosi studi sul data poisoning e sugli attacchi avversariali, ma il tema specifico del poisoning delle procedure interne degli algoritmi di AI è ancora poco esplorato. È questa un’area emergente che potrebbe richiedere ulteriori ricerche e studi per comprenderne appieno le implicazioni e le possibili soluzioni.

Nota di Riconoscimento

“Questo articolo è stato sviluppato con l’assistenza del modello GPT-4 di OpenAI, che ha fornito supporto nella generazione e strutturazione del contenuto. L’autore ha supervisionato e personalizzato il testo.”

L'articolo Dall’Analisi del NIST Risk Management Framework al Problema del Poisoning negli Algoritmi AI proviene da il blog della sicurezza informatica.

I ricercatori di IOActive hanno scoperto una vulnerabilità critica nei processori AMD che esiste da diversi decenni. Questa vulnerabilità, chiamata Sinkclose, consente agli aggressori di penetrare nelle parti più sicure del computer, considerata un’operazione quasi impossibile. Gli esperti avvertono che questo problema riguarda quasi tutti i processori AMD dal 2006, e forse anche prima.

Gli esperti Enrique Nissim e Krzysztof Okupski presenteranno i dettagli di questa vulnerabilità alla conferenza Def con di LAS Vegas. Consente agli hacker di eseguire il proprio codice in una modalità particolarmente privilegiata del processore AMD, destinata solo alla parte protetta del firmware. Ciò apre la strada alla creazione di malware che possono radicarsi in profondità nel sistema e rimanere inosservati anche se il sistema operativo viene reinstallato.

Per sfruttare questa vulnerabilità, gli aggressori devono accedere al kernel del sistema operativo. Successivamente potranno installare sul computer il cosiddetto “bootkit”.

Si tratta di un malware che non può essere rilevato dai programmi antivirus. Questo software ti dà il controllo completo del computer e persiste anche dopo un riavvio. Inoltre, se il sistema di sicurezza fosse configurato in modo errato, cosa che secondo i ricercatori si verifica nella maggior parte dei sistemi testati, sarebbe quasi impossibile rimuovere il software.

Okupski sottolinea che nemmeno la formattazione del disco rigido aiuterà a eliminare questa minaccia: “Anche se pulisci completamente il disco, il malware rimarrà. È quasi impercettibile e virtualmente inosservabile.” L’unico modo per rimuovere tale software è aprire fisicamente il case del computer e utilizzare attrezzature speciali per cancellare la memoria.

AMD ha riconosciuto l’esistenza di questa vulnerabilità e ha ringraziato i ricercatori per il loro lavoro. L’azienda ha già rilasciato patch per alcuni dei suoi prodotti, inclusi i processori delle serie EPYC e Ryzen, e prevede di rilasciare aggiornamenti anche per altre linee di CPU nel prossimo futuro. Tuttavia, non è chiaro come AMD intenda colmare completamente questo divario e quando ciò avverrà.

I ricercatori sottolineano che, sebbene questa vulnerabilità possa essere difficile da sfruttare, gli hacker sofisticati, in particolare quelli sostenuti dalle agenzie governative, potrebbero già disporre degli strumenti necessari per sfruttarla.

Le correzioni per questa vulnerabilità verranno distribuite tramite gli aggiornamenti del sistema operativo. Si consiglia vivamente agli utenti di installarli il prima possibile (non appena saranno disponibili) per prevenire possibili attacchi.

Nel frattempo, AMD ha già aggiornato la sua pagina del bollettino sulla sicurezza per includere un elenco di chip interessati dalla vulnerabilità Sinkclose.

L'articolo Sinkclose: un bug vecchio di decenni consente l’installazione di malware persistente nei Processori AMD proviene da il blog della sicurezza informatica.

A Vienna-based privacy campaign group lodged complaints in eight European countries against Elon Musk's X on Monday (12 August) over "unlawfully" feeding the personal data of users into its artificial intelligence technology without their consent.

euractiv.com/section/data-prot…

slowforward.net/2024/08/11/lin…

slowforward

2024-08-11 18:46:17

principalmente 8, questi, al momento (agosto 2024):

sito principale, slowforward: https://slowforward.net

spazio principale, su tumblr: https://differx.tumblr.com

differx, gemello eterozigote di slowforward: https://differx.noblogs.org

ko-fi, blog-diario: ko-fi.com/differx57119/posts

mastodon: mastodon.uno/@differx

friendica: poliverso.org/profile/differx

bluesky: bsky.app/profile/differx.bsky.…

instagram 1: instagram.com/marco.giovenale

e, volendo:

instagram 2: instagram.com/differx_it

facebook: facebook.com/differx/

x / twitter: x.com/marcogiovenale

threads: threads.net/@marco.giovenale

old & new differx uploads @ slowforward:
slowforward.wordpress.com/2011…

_

PER SEGUIRE differx & slowforward (ossia marco giovenale):

telegram: t.me/slowforward

whatsapp: tinyurl.com/slowchannel

_

SITI COLLETTIVI:

gammm: gammm.org

compostxt: https://compostxt.blogspot.com

pontebianco: https://pontebianco.noblogs.org

esiste la ricerca: mtmteatro.it/progetti/esiste-l…

altri link sono indicati nella sidebar di slowforward.net

slowforward.net/2024/08/11/lin…

#000000 #111 #3366ff #Bluesky #differx #ff0000 #friendica #Instagram #koFi #link #linkFondamentali #linkPrincipali #MarcoGiovenale #marcoGiovenaleInRete #marcoGiovenaleOnline #Mastodon #slowforward #spaziPrincipaliDiMarcoGiovenale #tumblr

slowforward

entropy for free || entropia gratis || marco giovenale & co.

^slowforward

slowforward.net/2024/08/11/una…

slowforward

2024-08-11 18:09:06

change.org/p/firma-per-villa-d…

ATTENZIONE! Il sindaco di Bologna Matteo Lepore annuncia che Villa delle Rose diventerà dal 2025 casa dell’incontro e del dialogo tra religioni e culture. Villa delle Rose è un lascito che la contessa Nerina Armandi Avogli donò al Comune di Bologna nel 1916 – Sindaco Francesco Zanardi, lo stesso che fece edificare il Forno del Pane, oggi sede del MAMbo. Come risulta anche dalla lapide apposta dal Comune di Bologna nel 1927, Villa delle Rose per volontà della donante doveva divenire la sede di una istituenda Galleria d’Arte Moderna.

La casa dell’incontro e del dialogo tra religioni e culture è una iniziativa positiva e necessaria ma non è uno spazio dedicato all’arte.

NON DOBBIAMO CEDERE VILLA DELLE ROSE

VILLA DELLE ROSE è uno spazio per l’arte contemporanea, nel corso della sua storia ha ospitato molte mostre, è posta all’interno di un parco di interesse cittadino.

VILLA DELLE ROSE può divenire una Kunsthalle e ospitare mostre temporanee, workshop, laboratori, seminari mettendo in rete MAMbo, Accademia di Belle Arti, Università di Bologna-DAMS, Università di Bologna-Master in arti visive: arte, museologia e curatela.

ATTIVIAMOCI PER IMPEDIRE CHE QUESTO ENNESIMO ESPROPRIO VENGA MESSO IN ATTO E CHE GLI SPAZI PUBBLICI PER L’ARTE CONTEMPORANEA VENGANO SOPPRESSI: change.org/p/firma-per-villa-d…

*

comune.bologna.it/notizie/casa…

teleromagna.it/it/attualita/20…

comunitaebraicabologna.it/it/c…

retesicomoro.it/bologna-apre-c…

corrieredibologna.corriere.it/…

culturabologna.it/events/villa…

storiaememoriadibologna.it/arc…

it.wikipedia.org/wiki/Villa_de…

rivista.ibc.regione.emilia-rom…

ilrestodelcarlino.it/bologna/c…

fondoambiente.it/luoghi/villa-…

storiaememoriadibologna.it/arc…

bibliotecasalaborsa.it/bologna…

slowforward.net/2024/08/11/una…

#000000 #arte #arteContemporanea #Bologna #esproprio #ff0000 #firma #petizione #VillaDelleRose

VILLA DELLE ROSE | I Luoghi del Cuore - FAI

VILLA DELLE ROSE (BOLOGNA) è il tuo luogo del cuore? Votalo e salvalo con il censimento del FAI. Ricordati di far votare i tuoi amici!

^{fondoambiente.it}